Virtualisierung mit Proxmox
🧠 Optimierung einer pfSense-VM auf Proxmox VE
https://docs.netgate.com/pfsense/en/latest/recipes/virtualize-proxmox-ve.htmlDieser Artikel beschreibt Best Practices zur Performance-Optimierung einer pfSense-VM in einer Proxmox-Umgebung, insbesondere in Kombination mit VirtIO-Netzwerkadaptern (vtnet), Intel-CPUs und fortgeschrittenen CPU-Tunings.
✅ Systemvoraussetzungen und Ausgangslage
- Hypervisor: Proxmox VE 8.x
- VM: pfSense CE oder pfSense+ (FreeBSD-basiert)
- CPU: z. B. Intel Core i7-10710U (Comet Lake, 6C/12T, AVX2)
- Netzwerk: VirtIO (
vtnet) mit VLANs und Bridge-Setup - Zugriffe: Nur von fixer externer IP via WireGuard, restlicher Verkehr wird geblockt
- Weitere VMs auf demselben Host vorhanden (Multi-VM-Umgebung)
🎯 Ziele
- Netzwerk- und CPU-Leistung der pfSense-VM maximieren
- Stabilität und Latenz verbessern
- Sicherheits-Risiko durch Mitigation-Abschaltung bewusst abwägen
- CPU-spezifische VM-Features korrekt konfigurieren
🛠️ Virtuelle Hardware-Empfehlung
| Komponente | Einstellung |
|---|---|
| CPU | host oder x86-64-v3 |
| vCPUs | 2–4 vCPUs |
| RAM | mind. 2 GB (mehr bei Suricata etc.) |
| Netzwerk (NIC) | VirtIO (vtnet) |
| Multiqueue | queues = Anzahl vCPUs |
| Storage | VirtIO SCSI, writeback, ssd=1 |
| Ballooning | Deaktivieren |
| IOThreads | Aktivieren (io_thread: 1) |
| NUMA | Aktivieren (numa: 1) |
⚙️ CPU-Features & Level (für CPU-Typ-Auswahl)
CPU: Intel Core i7-10710U (Comet Lake, 2019)
Unterstützt: x86-64-v3 (inkl. AVX2, FMA3, SSE4.2)
Nicht unterstützt: x86-64-v4 (kein AVX-512)
Empfehlung:
cpu: host